Безопасность аутентификации по паролю подвергается все большему сомнению. Количество хакерских атак с использованием слабых паролей растет каждый год. Понимание этих проблем подталкивает к поиску более безопасных и универсальных способов строгой аутентификации. Более продвинутым решением строгой аутентификации является использование защищенных носителей ключевой информации (USB-токенов или смарт-карт).
В процессе аутентификации используются асимметричные алгоритмы, что позволяет не хранить на сервере секретные криптографические ключи. Криптографические ключи должны храниться на защищенном носителе отдельно от программного обеспечения, в котором они используются.
Компания «Актив» с 2002 года разрабатывает и производит продукты и решения в области аутентификации, защиты информации и электронной подписи под брендом Рутокен. Устройства Рутокен, часто называемые ключевыми носителями или электронными идентификаторами, необходимы для безопасного хранения и использования секретных криптографических ключей.
На вебинаре были рассмотрены проблемы аутентификации пользователей, описаны возможные области применения защищенных носителей, даны прогнозы развития рынка электронной подписи в России. На вопросы слушателей ответила ведущая вебинара Юлия Никитина, руководитель направления по работе с b2c-организациями компании «Актив».